新聞

【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | Go 1.25 | 容器感知 | GOMAXPROCS | 垃圾回收

Go 1.25引入容器感知並行度控制,與可降低執行期負擔的實驗性GC

Go 1.25加入容器感知並行度控制,能在容器環境中依可用CPU資源自動調整程式同時處理的工作量,並提供Green Tea實驗性垃圾回收器最佳化小物件處理,減少執行期GC負擔

2025-08-13

新聞 | Perplexity | 收購 | Chrome

Perplexity單方面提議以345億美元收購Chrome業務

利用Google可能因為搜尋壟斷案被迫拆分瀏覽器之際,搜尋引擎新秀Perplexity順勢向Google提議收購Chrome業務,外界認為Perplexity背後目的其實是在拉抬自家AI瀏覽器Comet的聲勢

2025-08-13

新聞 | 資安日報

【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣

資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列

2025-08-12

新聞 | JDK 25 | Java 長期支援版本 | 結構化並行 | Scoped Values | Java Flight Recorder

長期支援版本JDK 25功能定案,結構化並行與可觀測性再升級

Java平臺即將迎來JDK 25長期支援版本,預定9月16日發行,重點升級並行處理模式與效能監測工具,提升開發與維運效率

2025-08-12

新聞 | Nvidia | Nemotron | Cosmos Reason | AI代理 | 機器人推理模型

Nvidia發表一系列推理模型,強化AI代理與機器人的多步決策能力

Nvidia發表Nemotron與Cosmos Reason推理模型,提升人工智慧代理與機器人的推理效率與任務處理能力,並釋出第一個開放視覺語言模型資料集強化視覺語言應用

2025-08-12

新聞 | DEF CON 33 | BadUSB | BadCam | Linux | 聯想 | 網路攝影機

聯想USB網路攝影機存在漏洞,可被用於發動BadUSB攻擊

聯想兩款USB網路攝影機存在資安漏洞BadCam(CVE-2025-4371),揭露這項弱點的資安業者Eclypsium指出,一旦攻擊者加以利用,就有機會將這些網路攝影機變成BadUSB裝置,並將其用於攻擊

2025-08-12

新聞 | BitUnlocker | BitLocker | WinRE | Windows Recovery | CVE-2025-48800 | CVE-2025-48003 | CVE-2025-48804 | CVE-2025-48818

研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制

微軟安全性測試與防禦研究團隊(STORM)於今年黑帽大會Black Hat USA 2025的議程裡,揭露能透過Windows修復環境(WinRE)突破BitLocker保護機制的資安漏洞BitUnlocker,攻擊者有機會在實際接觸目標電腦的情況下利用,從而完整存取受到加密保護的資料

2025-08-12

新聞 | GPT-5 | AI安全 | 故事化敘事 | Echo Chamber | NeuralTrust

故事化敘事結合多輪脈絡引導,可誘使GPT-5輸出危險內容

研究顯示,即便OpenAI在GPT-5導入更嚴密的安全防護,透過故事化敘事與回音室效應多輪脈絡強化,仍可誘使模型逐步生成高風險內容

2025-08-12

新聞 | Reddit | 網路爬蟲 | Internet Archive | 網際網路檔案館 | 時光機 | Wayback Machine

Reddit將封鎖Internet Archive的大部分爬梳

根據The Verge報導,Reddit將封鎖來自Internet Archive的網路爬蟲,原因是許多AI業者都藉由Wayback Machine功能來繞過Reddit封鎖機制

2025-08-12

新聞 | Grok 4 | XAI

xAI正在測試鎖定GPT-5的Grok 4.20 可望8月上線

Grok 4在7月出爐後,馬斯克宣布xAI正在測試Grok 4.20,可能會在8月上線

2025-08-12

新聞 | Windows 365 Reserve | 微軟

微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工

微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業

2025-08-12

新聞 | WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12